检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于某一条日志,如果其中某一操作删除了日志,则不会再执行后续操作。 支持和其他函数组合使用。 e_if 条件与操作组合。 满足条件则进行对应操作,不满足条件则不进行对应操作,直接进行下一个条件判断。 对于某一条日志,如果其中某一操作删除了日志,则不会再执行后续操作。 e_if( e_has("a")
SQL分析语法介绍。 单击搜索框前面的“交互模式”,进入交互式搜索页面。 图1 交互模式 在下拉框选择日志搜索的字段和条件,搜索框则会展示对应字段的值。根据业务需要,用户可以自定义设置搜索方式,添加关联关系或添加组进行搜索。 下拉框显示的字段为索引配置字段、结构化字段、内置保留字段。
云日志服务通过消费组消费数据,使用消费组功能之前,您需要了解以下基本概念。 目前此功能在邀测中,暂不支持申请开通。 表1 基本概念 概念 说明 消费组 一个消费组只能对应一个日志流且消费这个日志流的数据。 一个日志流只能创建5个消费组。 一个消费组可以被多个消费者消费,每个消费者不会重复消费数据。 同一个租
获取日志组和日志流ID 登录云日志服务LTS管理控制台。 在“日志管理”页面,将鼠标悬浮在日志组名称上,即可查看日志组ID。 单击日志组名称对应的按钮,将鼠标悬浮在日志流名称上,即可查看日志流ID。 父主题: 附录
0/OS-USER/users 请求消息体(可选) 该部分可选。请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接
jar包, 创建Flink Jar作业时需要上传lts-flink-connector-1.0.3.1.jar的程序包。在选择程序包之前需要将对应的Jar包上传至OBS桶中,并在“数据管理>程序包管理”中创建程序包,具体操作请参考创建程序包。 FlinkLtsLogConsumer
ICAgent整体状态图表所关联的查询分析语句如下所示: select host_name as "主机名",ip as "IP" , version as "版本号" , os as "操作系统" , time_format(MILLIS_TO_TIMESTAMP(ANY_VALUE("metric
选中单个或多个告警行动规则,单击“导出”,若没有选中告警行动规则,则导出全部告警行动规则。 删除告警行动规则 删除单条规则:单击对应规则“操作”列的“删除”,随后在提示页面单击“确定”即可删除。 删除单条或多条规则:勾选对应规则前的复选框,单击“批量删除”,随后在提示页面单击“确定”即可删除。 说明: 删除告警行动
参数类型 描述 alarm_rule_id 是 String 告警规则id。 type 是 String 告警规则类型“sql”或“keywords”。 status 是 String RUNNING开启告警规则,STOPPING停止告警规则。 响应参数 状态码: 401 表4 响应Body参数
指标可视化和告警:创建成功后,您可以前往应用运维管理AOM控制台的仪表盘配置指标可视化图表,或者前往AOM告警规则配置指标告警。 建议每个日志流配置规则数量<= 5个。 在对应规则的操作列,支持复制、修改、删除规则。 父主题: 日志消费与加工
方式可以最大限度地减少读取与写入次数,提高业务效率。 例如,您可以将不同的日志(操作日志、访问日志等)写入不同的日志流,查询日志时可以进入对应的日志流快速查看日志。 ICAgent ICAgent是云日志服务的日志采集工具,运行在需要采集日志的主机中。首次使用云日志服务采集日志时
若日志中没有值与上方配置的键值对应,则会用无效字段填充。 - 转储周期 日志自动转储至OBS桶的时间间隔,支持2分钟、5分钟、30分钟、1小时、3小时、6小时、12小时。 3小时 文件名时区 日志自动转储至OBS桶时,按照UTC时间生成转储目录及文件名称。 (UTC)协调世界时间
2020 HH:mm:ss 标准的时间,不带日期。 11:59:59 %s Unix时间戳。 147618725 示例 常见的时间标准、示例及对应的时间表达式如下表3。 表3 示例 示例 时间表达式 时间标准 2022-07-14T19:57:36+08:00 yyyy-MM-dd'T'HH:mm:ssXXX
2020 HH:mm:ss 标准的时间,不带日期。 11:59:59 %s Unix时间戳。 147618725 示例 常见的时间标准、示例及对应的时间表达式如下表3。 表3 示例 示例 时间表达式 时间标准 2022-07-14T19:57:36+08:00 yyyy-MM-dd'T'HH:mm:ssXXX
"event_type" : "alarm", "event_id" : "1", "lts_alarm_type" : "keywords/sql", "resource_type" : "日志组/流", "event_severity" : "Critical"
authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment /* 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险
判断expr是否包含str字符串,不区分字符串大小写 SELECT ICONTAINS_STRING(log_level,'WARN') 示例及说明 REPEAT函数 REPEAT(expr, [N])函数将expr重复N次。 字段样例 field4:is 查询和分析语句 select
管理账号或者委托管理员账号中,实现多账号日志集中汇聚的目的。 某个成员账号的源日志组/日志流实际上是被复制一份到管理账号或者委托管理员账号对应的目标日志组/日志流中,因此两个账号间的日志组/日志流之间不会互相干扰,可以在各自账号下独立配置转储、消费、加工等任务。 前提条件 已创建组织。更多信息请参考创建组织。
默认为false(顺序查询) search_type 否 String 首次查询为 “init”, 分页查询时为 “forwards”或者“backwards”, 默认为首次查询“init”, 与 is_desc 参数配合进行分页查询。 limit 否 Integer 表示每次查询
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
